<script>
    // 检查登录状态

          // https://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/user-login/checkSessionKey.html

          /*
                一、接口说明

                      1、接口英文说明

                              checkSessionKey

                              (理解： Session 就是会话，SessionKey有效的话，就说明用户会话有效，进而说明)

                      2、功能描述

                            校验服务器所保存的 session_key 是否有效。

                            为了保持session_key私密性，接口不明文传输 session_key,而是通过校验登录签名完成。

                            session_key具有唯一性，在使用小程序时，同一用户在同一时刻仅有一个有效的 session_key。

                            通过 code2Session 接口获得的用户 session_key 拥有一定的时效性。

                            除了过期失效外，触发获取临时登录 code 的操作( "小程序登录"  和 "数据预拉取")也可能会生成新的 session_key,从而使旧的session_key被顶替而失效。

                          
                            为了处理以上失效情况，可以通过本接口校验用户 session_key的有效性。

          */

         /*
                二、调用方式

                          1、Https调用

                                  GET https://api.weixin.qq.com/wxa/checksession?access_token=ACCESS_TOKEN&signature=SIGNATURE&openid=OPENID&sig_method=SIG_METHOD

                          2、第三方调用

                                      ①、调用方式以及出入参和HTTPS相同，仅仅是调用的 token 不同

                                      ②、该接口所属的权限集id 为：18

                                      ③、服务商获得其中之一全选集授权后，可通过使用 authorizer_access_token代商家进行调用

                          3、请求参数

                                                属性	              类型	      默认值	      必填	        说明

                                            ①、access_token        string                   是          接口调用凭证，该参数为URL参数，非BODY参数。
                                                                                                        使用access_token 或者 authorizer_access_token
                                                                                                        
                                            ②、openid              string                   是          用户唯一标识符

                                            ②、signature           string                   是           用户登录状态签名，用 session_key 对 "空字符串"进行签名得到的结果。
                                                                                                        即  signature = hmac_sh256(session_key,"");

                                            ④、sig_method          string                   是           用户登录状态签名的哈希算法，目前只支持 hmac_sha256

                          4、返回值

                                         返回的JSON数据包

                                              属性	    类型	    说明

                                          ①、errcode	number	  错误码

                                          ②、errmsg	  string	  错误信息
         */

         /*
              三、调用示例

                        1、请求数据示例

                                   GET https://api.weixin.qq.com/wxa/checksession?access_token=OsAoOMw4niuuVbfSxxxxxxxxxxxxxxxxxxx&signature=fefce01bfba4670c85b228e6ca2b493c90971e7c442f54fc448662eb7cd72509&openid=oGZUI0egBJY1zhBYw2KhdUfwVJJE&sig_method=hmac_sha256 
                                   
                                   
                        2、返回数据示例

                                   { "errcode":0,"errmsg":"ok"}

                        3、错误码

                                    错误码	    错误描述	解决方案

                                  ①、0	          ok	      ok
                                  
                                  ①、87009	    invalid   signature	无效的签名
         */
</script>